Breaking News

Security

Enterprise-grade Security Solution

ForeScout ได้รับรางวัล Best NAC Solution จาก 2016 SC Magazine Awards Europe

ForeScout ผู้เชี่ยวชาญด้านระบบรักษาความปลอดภัยแบบ Agentless และ Internet of Things (IoT) Security ได้รับรางวัล EXCELLENCE AWARDS: THREAT SOLUTIONS ในหมวด Best NAC Solution จาก 2016 SC Magazine Awards Europe และถือเป็นปีที่ 2 ที่ได้รับรางวัลนี้อย่างต่อเนื่อง

Read More »

[PR] “No More Ransom” แคสเปอร์สกี้ แลป ร่วมโปรเจ็คระดับโลก เปิดช่องทางช่วยเหลือเหยื่อแรนซัมแวร์

แคสเปอร์สกี้ แลป ประกาศความร่วมมือกับสำนักงานตำรวจเนเธอร์แลนด์ สำนักงานตำรวจยุโรป ( Europol ) และบริษัท อินเทล ซีเคียวริตี้ เปิดตัวเว็บพอร์ทัล “No More Ransom” เป็นความร่วมมือระหว่างหน่วยงานบังคับใช้กฎหมายและภาคเอกชน ในการต่อกรกับภัยแรนซัมแวร์ร่วมกัน “No More Ransom” ( www.nomoreransom.org ) เป็นช่องทางแจ้งข่าวสารออนไลน์แก่สาธารณะชนถึงภัยอันตรายของแรนซัมแวร์ และช่วยเหลือเหยื่อการโจมตีนี้ให้สามารถกู้ไฟล์คืนมาได้โดยไม่ต้องเสียค่าไถ่แก่โจรไซเบอร์

Read More »

Fortinet เปิดตัว Distributed Enterprise Firewall ที่เร็วที่สุดในโลก

Fortinet เปิดตัว FortiGate 60E ไฟร์วอลล์รุ่นใหม่สำหรับ Distributed Enterprise โดยออกแบบมาเพื่อเน้นความมั่นคงปลอดภัยและประสิทธิภาพในการใช้งานโดยเฉพาะ มาพร้อมกับชิพประมวล ASIC รุ่นใหม่ล่าสุด SOC3 (System-on-a-chip) ที่ช่วยให้ได้ Firewall Throughput สูงถึง 3 Gbps

Read More »

รายงานเผย กว่า 88% ของ Ransomware มุ่งโจมตีหน่วยงานด้านสาธารณสุข

Solutionary บริษัทด้านความปลอดภัยในเครือ NTT Group ออกมาเปิดเผยถึงสถิติเกี่ยวกับ Ransomware ในช่วงไตรมาสที่ 2 ของปี 2016 ที่ผ่านมา พบว่า 88% ของ Ransomware ถูกค้นพบในหน่วยงานด้านสาธารณสุข และ CryptoWall ยังคงเป็น Ransomware ที่แพร่กระจายตัวมากที่สุด คิดเป็น 94% ของ Ransomware ทั้งหมด

Read More »

SentinelOne พร้อมจ่ายค่าไถ่แทนลูกค้าสูงถึง $1,000,000 หาก Ransomware หลุดรอดเข้ามาได้

SentinelOne ผู้ให้บริการโซลูชัน Endpoint Protection ชื่อดัง นำเสนอโปรโมชันสุดพิเศษ พร้อมจ่ายค่าไถ่ให้ลูกค้าสูงถึง $1,000 หรือประมาณ 35,000 บาทต่อเครื่อง ในกรณีที่ระบบ Endpoint Protection ของตนไม่สามารถหยุดยั้ง Ransomware หรือกู้คืนไฟล์ข้อมูลกลับคืนมาได้

Read More »

พบช่องโหว่ Zero-day บน LastPass เสี่ยงถูกขโมยรหัสผ่าน

Tavis Ormandy แฮ็คเกอร์จาก Google Project Zero ออกมาเปิดเผยถึงช่องโหว่ Zero-day ระดับความรุนแรงสูงบน LassPass บริการ Password Manager ชื่อดังบนระบบ Cloud ซึ่งช่วยให้แฮ็คเกอร์สามารถเข้าขโมยรายการรหัสผ่านของผู้ใช้ที่เก็บอยู่ในคลังได้

Read More »

(ISC)2 Security Congress APAC 2016: ทำความรู้จักกับ Web Defacement ทั้ง 4 แบบ พร้อม Best Practices สำหรับรับมือ

Onn Chee Wong, CTO จาก Resolvo Systems Pte. Ltd. ออกมาอธิบายถึงภัยคุกคาม Web Defacement หรือการโจมตีเพื่อเปลี่ยนหน้าเว็บไซต์ที่พบบ่อยในหน่วยงานรัฐบาลในแถบอาเซียน พร้อมแนะนำ Best Practices ในการรับมือกับการโจมตีดังกล่าว ภายในงาน Security Congress APAC 2016 โดย (ISC)2 ที่เพิ่งจัดไปเมื่อวานนี้

Read More »

Europol และบริษัทยักษ์ใหญ่ทางด้าน IT ผนึกกำลังร่วมแผนการ NO More Ransom

Europol หน่วยงานตำรวจยุโรปจับมือร่วมกับบริษัทด้านความมั่นคงปลอดภัย ออกแผนการ “No More Ransom” เพื่อรับมือกับภัยคุกคาม Ransomware ที่นับวันจะแพร่กระจายตัวและทวีความรุนแรงมากขึ้นเรื่อยๆ โดยมุ่งหวังที่จะควบคุมและหยุดยั้งการเติบโตแบบ “ทวีคูณ” ของมัลแวร์รูปแบบดังกล่าว

Read More »

Petya และ Mischa พร้อมให้บริการ Ransomware-as-a-Service

ทีมแฮ็คเกอร์ Petya และ Mischa Ransomware เปิดโอกาสธุรกิจมืดแนวใหม่ พร้อมให้เหล่าแฮ็คเกอร์ทั้งมือสมัครเล่นและมืออาชีพเป็นตัวแทนกระจาย Ransomware ชื่อดังผ่านบริการ Ransomware-as-a-Service ซึ่งค่าไถ่ที่ได้จะถูกแบ่งให้ทางทีมแฮ็คเกอร์และตัวแทนกระจายตามอัตราส่วนที่ตกลงกันไว้

Read More »

พบช่องโหว่บน Wireless Keyboard เสี่ยงถูกเข้าควบคุมและดักฟังข้อมูล

Marc Newlin นักวิจัยด้านความมั่นคงปลอดภัยจาก Bastille Networks ค้นพบช่องโหว่หลายรายการบนคีย์บอร์ดไร้สาย ซึ่งช่วยให้แฮ็คเกอร์สามารถแอบดักฟังข้อมูลสำคัญ เช่น รหัสผ่านและข้อมูลบัตรเครดิต หรือส่งสัญญาณสั่งกดแป้นพิมพ์เพื่อสั่งการคอมพิวเตอร์ตามความต้องการได้

Read More »

NIST ระบุ SMS ไม่ปลอดภัยสำหรับการพิสูจน์ตัวตนอีกต่อไป

สถาบันมาตรฐานและเทคโนโลยีแห่งชาติสหรัฐฯ (NIST) ออกคู่มือแนะนำการพิสูจน์ตัวตนดิจิทัลฉบับร่างอันใหม่ ระบุเตรียมเลิกใช้การพิสูจน์ตัวตนแบบ 2-Factor Authentication ที่ใช้การยืนยันผ่าน SMS เนื่องจากไม่มั่นคงปลอดภัยอีกต่อไป แนะนำใช้ Token หรือ Apps แทน

Read More »

พบช่องโหว่บน Windows UAC เสี่ยง DLL แปลกปลอมถูกรันโดยไม่ได้รับอนุญาต

Matt Graeber และ Matt Nelson นักวิจัยด้านความมั่นคงปลอดภัยค้นพบช่องโหว่บนระบบปฏิบัติการ Windows 10 ซึ่งช่วยให้แฮ็คเกอร์สามารถบายพาสระบบป้องกัน User Account Control (UAC) เพื่อรันไฟล์ DLL แปลกปลอมบนเครื่องของเหยื่อได้

Read More »

(ISC)2 Security Congress APAC 2016: แชร์ประสบการณ์สร้างทีม CSIRT โดย ดร.สรนันท์ จิวะสุรัตน์ ผอ.สำนักวิจัยและพัฒนา จาก ETDA

ดร.สรนันท์ จิวะสุรัตน์ ผอ.สำนักวิจัยและพัฒนา จาก ETDA กระทรวง ICT ได้ออกมาแชร์ประสบการณ์การสร้างทีม CSIRT สำหรับรับมือกับเหตุการณ์ด้านความมั่นคงปลอดภัยไซเบอร์ในไทย พร้อมให้คำแนะนำผู้ที่สนใจสร้างทีม CSIRT ในองค์กรของตนภายในงานประชุม Security Congress APAC 2016 โดย (ISC)2 ที่กำลังจัดขึ้นอยู่ในขณะนี้

Read More »

(ISC)2 Security Congress APAC 2016: รู้จักกับธุรกิจของแฮ็คเกอร์ พร้อมวิธีการรับมือเบื้องต้น

ภายในงานสัมมนา Security Congress APAC 2016 โดย (ISC)2 ที่กำลังจัดอยู่ในประเทศไทยขณะนี้ Paras Shah ผู้อำนวยการฝ่ายขายของ HPE Security Products ประเทศออสเตรเลีย ได้ออกมาเปิดเผยถึงธุรกิจของการแฮ็คประเภทต่างๆ พร้อมวิธีรับมือและขัดขวางการแฮ็คเหล่านั้น

Read More »

Blue Coat Advanced Secure Gateway ปกป้องการใช้อินเทอร์เน็ตจากภัยคุกคามระดับสูง

Blue Coat ผู้ให้บริการโซลูชัน Web & Cloud Security ชั้นนำของโลก ประกาศเปิดตัวผลิตภัณฑ์ใหม่ Blue Coat Advanced Secure Gateway (ASG) สำหรับปกป้องการเข้าถึงอินเทอร์เน็ตของพนักงานในองค์กรจากภัยคุกคามระดับสูงทั้ง Advanced Threats และ Zero-day Attacks (เมื่อใช้งานร่วมกับ Malware Analysis Appliance) ได้แบบเรียลไทม์ พร้อมเร่งความเร็วในการเข้าถึงอินเทอร์เน็ตให้ถึงขีดสุด

Read More »

Palo Alto Networks ออก Decrypter ปลดล็อก PowerWare Ransomware

Palo Alto Networks ผู้ให้บริการโซลูชัน Next-generation Firewall ชั้นนำของโลก ออก Decrypter สำหรับปลดล็อกสายพันธ์หนึ่งของ PoshCode Ransomware ชื่อว่า PowerWare ซึ่งเลียนแบบ Locky Ransomware มัลแวร์ชื่อดังที่แพร่กระจายตัวไปทั่วโลก

Read More »

[PR] HID Global ประกาศเทคโนโลยีล้ำยุค ใช้สมาร์ตโฟนแทนคีย์การ์ดในการเข้าออกผ่านระบบรักษาความปลอดภัย

ประเทศไทย – ดูเหมือนข่าวพาดหัวและภาพยนตร์จะทุ่มเทความสนใจไปที่การป้องกันอาชญากรรมไซเบอร์ และการรั่วไหลของข้อมูลอิเล็กทรอนิกส์ที่เป็นความลับสุดยอดขององค์กร แต่การควบคุมความปลอดภัยหลักในองค์กรทั้งหลายยังคงเป็นการควบคุมการเข้าออกเชิงกายภาพ ( physical access security ) โดยการกำหนดสิทธิผู้เข้าถึงพื้นที่ในสำนักงาน ศูนย์ข้อมูล และสถานที่ต่าง ๆ ยังคงใช้การป้องกันที่หน้าประตูทางเข้าออกโดยใช้อุปกรณ์แบบเดียวกันอันได้แก่ สมาร์ตการ์ด และอุปกรณ์แบบอื่น ๆ ซึ่งเป็นสิ่งที่ใช้กันทั่วไปในสำนักงาน

Read More »

Dell ออกแพทช์อุดช่องโหว่ความรุนแรงสูงบน SonicWALL GMS

Dell ผู้ให้บริการโซลูชัน IT ครบวงจร ออกแพทช์สำหรับอุดช่องโหว่ความรุนแรงสูงหลายรายการบน SonicWALL Global Management System (GMS) ซึ่งช่วยให้แฮ็คเกอร์สามารถเข้าควบคุมระบบริหารจัดการและอุปกรณ์อื่นๆ ที่อยู่ภายใต้ระบบดังกล่าวได้ทันที แนะนำให้ผู้ใช้รีบอัปเดตโดยด่วน

Read More »

ฝรั่งเศสเตือน Microsoft เก็บข้อมูลผู้ใช้ Windows 10 มากเกินไป

Privacy และการเก็บข้อมูลผู้ใช้ระบบปฏิบัติการ Windows 10 ของ Microsoft ยังคงเป็นประเด็นสำคัญที่หลายฝ่ายให้ความสนใจ ล่าสุด คณะกรรมการการปกป้องข้อมูลแห่งชาติของฝรังเศส (CNIL) ออกแถลงการณ์อย่างเป็นทางการเมื่อวันพุธที่ผ่านมา ระบุให้ Microsoft “หยุดเก็บข้อมูลเกินควร” และ “หยุดติดตามการเล่นอินเทอร์เน็ตของผู้ใช้ ถ้าผู้ใช้ไม่ยินยอม”

Read More »

AVG ออก Decrypter สำหรับปลดรหัส Bart Ransomware

AVG ผู้ให้บริการโซลูชัน Antivirus ชื่อดัง ออก Decrypter สำหรับปลดรหัสไฟล์ข้อมูลที่ถูก Bart Ransomware โจมตี

Read More »